Guide : Comment intégrer les risques ESG aux dispositifs de

Transcription

Guide pratique
Comment intégrer les risques ESG
aux dispositifs de maîtrise des risques
opérationnels ?
Avril 2012
Observatoire de la Responsabilité Sociétale des Entreprises
25 rue du Charolais - 75012 Paris - Tel. : +33 1 43 46 02 22 - Fax : + 33 1 43 46 86 99
Courriel : [email protected] - Site : www.orse.org
SOMMAIRE
Version au 19/04/2012
I.
Objectifs, référentiels et définitions ............................................................................... p 4
II.
Principaux enseignements issus du rapprochement des référentiels Bâle II –
pour les risques opérationnels et ISO 26000 pour les risques ESG 1 .............................. p 7
II.
Enseignements détaillés du rapprochement opéré des référentiels Bâle II/ ISO
26000 et Indicateurs GRI-EFFAS....................................................................................... p 12
IV.
Exemple de méthode d’intégration des risques ESG indirects ou induits dans la
gestion du risque opérationnel ....................................................................................... p 29
V.
Conclusion ....................................................................................................................... p 31
Annexes............................................................................................................................ p 32
Bibliographie .................................................................................................................... p 34
1
Le référentiel ISO 26 000 est décrit page 2 et en Annexes du présent document. Pour plus informations voir le site :
http://www.reportingrse.org/force_document.php?fichier=document_438.pdf&fichier_old=iso26000-en1/35
Avant –Propos
Le Club Finance de l’ORSE a initié avec ses membres une réflexion collective associant des représentants
des directions de développement durable et des directions des risques (banques, assurances et gestion
d’actifs) pour déterminer dans quelle mesure les risques environnementaux, sociaux et de gouvernance
(ESG) pouvaient aider à une meilleure compréhension des risques opérationnels.
Ce travail a débouché sur la rédaction d’un guide pratique montrant les interactions entre ces deux
catégories de risques, les points de recouvrement ou les écarts.
Ce guide a été rédigé dans le cadre d’un groupe de travail animé par La Banque Postale composé de
représentants de :
- Amundi
- Banque Neuflize OBC
- BNP Paribas
- Caisse des Dépôts
- CNP Assurances
- Crédit Agricole
- Crédit Coopératif
- Dexia
- Fédéris Gestion d'Actifs - Malakoff Médéric
- Groupama
- Humanis
- La Banque Postale
- Macif Gestion
La qualité des travaux de l’ORSE repose sur la forte implication de ses membres au sein du Club Finance et
sur le partage d’expériences avec des experts d’horizons diversifiés.
Que soient ici remerciés toutes celles et ceux qui ont contribué à la réalisation de ce guide, notamment :

Les membres du groupe de travail pour l’apport de leurs connaissances sur ces sujets

L’équipe de rédaction composée de :
- Nicholas Vantreese, Responsable du Développement Durable
- Sophie Bayle, Responsable Développement Durable et Diversité à La Banque Postale
- Stéphane Audrand, Chargé de mission Gouvernance & Processus au sein de la Délégation à
la RSE, BNP Paribas
- Jérôme Courcier, Responsable RSE au Crédit Agricole SA
- Michel Laviale, Président du Club Finance
- Patricia Lavaud, Responsable du Club Finance

L’équipe de l’ORSE et en particulier Catherine Delettang pour la mise en forme et la relecture de ce
document.
2/35
Comment intégrer les risques ESG
aux dispositifs de maîtrise des risques opérationnels ?
Guide pratique
Contexte
Les risques sont inhérents à l’activité bancaire. Leur maîtrise est un des enjeux majeurs pour le secteur
et sa pérennité. Traditionnellement, les banques gèrent trois grandes catégories de risques :
- les risques de crédit et de contreparties, résidant dans les pertes potentielles pouvant résulter du
défaut d’une contrepartie
- les risques de marchés et de bilan susceptibles de résulter d’une variation de taux d’intérêt, d’une
baisse sur le marché des actions…
- et les risques opérationnels qui sont les risques de pertes directes ou indirectes liés à une
inadaptation ou une défaillance des procédures et systèmes internes de l’établissement, de son
personnel ou à des risques externes.
Ces trois catégories de risques ont pour caractéristiques communes de se focaliser sur les impacts du
risque sur l’entreprise elle-même.
Or, avec la montée en puissance de la RSE, on assiste à l’émergence d’une nouvelle nature de risques,
les risques ESG (Environnementaux, Sociaux et de Gouvernance) dont la caractéristique principale est
de s’intéresser à l’impact potentiel des parties prenantes (clients, salariés, fournisseurs, milieu
naturel…) sur l'entreprise et en sens inverse, aux risques que cette dernière fait peser du fait de son
activité sur ses parties prenantes et son environnement.
Alors que les risques opérationnels sont clairement référencés et pilotés par les Directions des Risques
à travers des dispositifs réglementaires tels que Bâle II2, les risques ESG ne le sont pas encore.
Le Club Finance de l’ORSE a initié une réflexion collective associant des représentants de Directions de
Développement Durable et de Directions des Risques afin de croiser leur compréhension de ces deux
catégories de risques et d’identifier une grille d’analyse commune.
Ce travail a abouti à la rédaction d’un guide pratique plus particulièrement destiné, indépendamment
des praticiens de la responsabilité sociale et environnementale et du Développement Durable des
établissements bancaires, aux :
• directions des Risques
• analystes extra financiers et agences de notation extra financière
Ce travail permet un double enrichissement. D’une part, il complète les référentiels des directions des
risques en leur apportant un nouvel éclairage à travers le prisme ESG. D’autre part, il vient compléter
l’approche des analystes et des agences de notation extra financière qui ne couvrent pas
systématiquement les questions liées aux risques opérationnels.
2
Le référentiel Bâle II est décrit plus loin et en Annexes du présent document. Pour plus d’informations voir le site de l’Autorité
de Contrôle Prudentiel (ACP) : http://www.acp.banque-france.fr/international/les-grands-enjeux/les-accords-de-bale/baleii.html
3/35
I. Objectifs, référentiels et Définitions
A. Objectifs
Acteurs du financement de l’économie en France et à l’international, le secteur financier
(banques et assurance) est conscient de sa responsabilité et de l’exigence requise dans la
maîtrise de ses risques opérationnels afin de garantir la pérennité de son activité et la
continuation de ses services auprès de ses clients.
Issu des réflexions du groupe de travail « Risques Opérationnels et ESG » du Club Finance de
l’Observatoire sur la Responsabilité Sociétale des Entreprises (ORSE), le présent document est
destiné à faciliter la prise en compte de nouveaux risques liés au champ de la RSE et à
comprendre en quoi les pratiques de la RSE peuvent compléter les dispositifs existants dans la
maîtrise des risques opérationnels et les processus de décision qui leur sont liés.
Ce document a pour objet :
• de comparer les référentiels Bâle 2 (relatifs aux types d’incidents, de risques opérationnels
(1er et 2ème niveau) et les référentiels en matière de RSE (cf. ci-après).
• de montrer les points de recouvrement entre les deux, ou au contraire les écarts
• et au final de compléter et d’enrichir l’approche « risques opérationnels »
Le présent guide, tout en améliorant le pilotage de la performance extra-financière, a pour
objectif de contribuer à optimiser la maîtrise globale des risques, en lui donnant une assise plus
large.
Le référentiel Solvency II3 est pour le secteur de l’assurance l’équivalent de Bâle II. Dans le cadre
des réflexions ayant conduit à la rédaction du présent guide, des premières comparaisons ont été
menées pour rapprocher ce référentiel avec les risques ESG encourus par les assureurs. Elles ont
fait apparaître des analogies avec les constats effectués pour le secteur bancaire. Il est prévu de
poursuivre les travaux de comparaison afin de parvenir à une cartographie complète.
B. Référentiels choisis
• Le référentiel de Bâle II est le document de référence pour les risques opérationnels dans
les banques (cf. texte réglementaire de référence à ce jour, Arrêté du 20 février 2007).
• ISO 26000, en tant que référentiel d’actions consensuel, fournit une approche assez
exhaustive des enjeux à adresser en matière de RSE, associé à des exemples de pratiques
pour les entreprises. Marqué par le secteur industriel, ce référentiel trouve quelques
limites pour les établissements financiers, notamment au niveau de la prise en compte des
impacts indirects des financements et des investissements. Il n’en fournit pas moins un
cadre utile pour savoir « quoi faire » en matière de RSE.
3
Pour plus d’informations sur le référentiel Solvency II voir le site de l’Autorité de Contrôle Prudentiel (ACP) :
http://www.acp.banque-france.fr/international/les-grands-enjeux/solvabilite-ii.html
4/35
• Le GRI (Global Reporting Initiative)4 propose un cadre pour le reporting Développement
Durable des organisations. Il contient en la matière des indicateurs précis dans le domaine
économique, environnemental et social. Le GRI comporte une annexe sectorielle destinée
aux « établissements financiers ». Il permet ainsi à chaque établissement de disposer
d’outils de pilotage permettant de mesurer l’impact des grands enjeux proposés par l’ISO
26000 et des risques ESG.
• L’EFFAS (European Federation of Financial Analysts Societies) 5 est la fédération
européenne des associations nationales d’analystes financiers. Au cours d’un processus de
trois ans, l’EFFAS a développé des indicateurs de performance (KPI) en privilégiant la
perspective des analystes et des investisseurs. Elle les a validés avec les utilisateurs afin
d’intégrer l’environnement, la société, la gouvernance d’entreprise (corporate
governance) dans la présentation de rapports (reporting) aux représentants des marchés
financiers. Le fournisseur d’indices STOXX a été l’une des premières applications à se servir
des KPI de l’EFFAS comme base d’une nouvelle famille d’indices ESG lancée sur le marché
en avril 2011.
C. Définitions
Risque opérationnel
Le risque opérationnel se définit selon Bâle II et le règlement du Comité de la Réglementation
Bancaire et Financière6 comme le risque de pertes résultant d’une inadaptation ou d’une
défaillance imputable à des procédures d’un établissement, de son personnel, de ses systèmes
internes ou à des évènements extérieurs. Cette définition exclut les risques stratégiques mais
prend en compte la notion de risques de non conformité. Ces derniers sont en effet des sousensembles des risques opérationnels.
Par ailleurs, dans le cadre du complément d’orientation du pilier 2 (processus de surveillance
prudentielle)7 de la convention de Bâle II, la notion de risque de réputation (ou de risque
d'image) est à appréhender dans la mesure du risque. Il peut être interprété comme la perte
de valeur de l'entreprise suite à la réalisation d'un risque8. Cette perte de valeur est
susceptible d’être amplifiée avec la montée en puissance des risques ESG, eux aussi
générateurs de risques d’image. C’est une raison supplémentaire pour que les Directions en
charge des risques opérationnels renforcent leur vigilance à l’égard de la maîtrise des
processus de l’entreprise.
Risque ESG
Un risque ESG est un risque environnemental, social ou de gouvernance. Il résulte d’une
prise en compte inadéquate des enjeux relatifs à la Responsabilité Sociétale et
Environnementale des Entreprises. Au-delà des activités de financement et d’investissement
pour lesquelles les établissements bancaires traitent des questions extra financières (plus
4
Pour plus d’informations sur la GRI : www.globalreporting.org
Pour plus d’informations sur l’EFFAS : www.effas-esg.com
6
Pour plus d’informations sur le règlement du Comité de la Réglementation Bancaire et Financière http://www.banquefrance.fr/cclrf/fr/pdf/CRBF97_02.pdf
7
Le pilier 2 de Bâle II consiste, entre autres, à adresser les risques non pris en compte dans le pilier I : risque de taux d’intérêt
dans le portefeuille bancaire, risque de liquidité et autres risques (risque stratégique, risque de réputation…)
8
Cf. Bibliographie pour la définition du risque de réputation du Comité de Bâle
5
5/35
particulièrement depuis la mise en place des Principes de l’Equateur9), les risques ESG sont
inhérents à toutes les autres activités du secteur bancaire (banque de détail, opérations de
commerce international et de services).
Les risques ESG sont à considérer dans les relations du secteur de la Finance avec toutes ses
parties prenantes : les clients, mais aussi les collaborateurs, les actionnaires, les fournisseurs
et la société civile dont le rôle d’interpellation s’est considérablement accru sous l’impulsion
des ONG.
Les risques ESG ne constituent pas une catégorie de risque à part. Ils contribuent à
compléter les risques habituellement identifiés et suivis par les établissements bancaires.
C’est ainsi qu’un risque ESG peut se traduire par un risque de crédit (difficultés qu’une
entreprise aurait vis-à-vis de sa banque du fait d’un risque environnemental ou social mal
maîtrisé) ou un risque juridique (provisions pour risques, procès, condamnations, amendes,
dommages et intérêts…), mais aussi et surtout un risque d’image (atteinte à la réputation,
dégradation de la notation extra-financière…). C’est en cela notamment que les risques ESG
prolongent et enrichissent l’approche des risques opérationnels.
Exemples de risques ESG
Gouvernance : une mauvaise gestion des systèmes du contrôle des risques peut mener à des
prises de position trop risquées. Certaines pratiques commerciales peuvent encourager la prise
de risque et l’octroi de crédit à des clients incapables de rembourser (pouvant entraîner un
risque de crédit).
Social : une politique RH prenant insuffisamment en compte des situations de discrimination
peut entraîner un risque légal et un risque sur la cohésion sociale.
Environnement : une insuffisante prise en compte des risques environnementaux (pollution,
biodiversité, ressources et communautés locales) au niveau d’un projet peut mener à
d’importants retards, à des pertes de rentabilité voire à l’abandon du projet financé (entraîne
un risque de réputation et un risque financier).
9
Les Principes de l’Equateur sont un référentiel du secteur financier pour l’identification, l’évaluation et la gestion du risque
social et environnemental en matière de financement de projet. Pour plus d’information : http://www.equatorprinciples.com/resources/equator_principles_french.pdf
6/35
II. Principaux enseignements issus du rapprochement des référentiels Bâle II et RSE
Trois enseignements majeurs résultent du rapprochement opéré entre risques opérationnels et
risques ESG :
1. Une meilleure compréhension des risques déjà adressés par Bâle II
L’approche ESG offre un nouveau regard sur les risques identifiés via l’approche Bâle 2, en
particulier dans les domaines de l’éthique professionnelle, de l’environnement, des droits
humains (cf. Encadré ci-après).
2. Un renforcement du champ d’application et du poids des risques déjà adressés par Bâle II
Dans son approche classique, l'analyse des risques opérationnels se concentre sur les
processus de l’organisation et recherche essentiellement les impacts sur cette organisation.
Cf. Figure 1
Risque
Processus
Processus
Processus
Processus
Processus
Processus
Risque
Risque
Cause(s)
Evènement
Impact(s)
Figure 1 - Cadre classique de l'analyse des risques opérationnels : l’analyse des risques se
concentre sur les processus de l’organisation et ne recherche que les impacts sur cette
organisation.
7/35
La prise en compte des « risques ESG » permet de resituer la maîtrise des risques
opérationnels dans un système qui va au-delà de l’institution elle-même. Elle s’intéresse aux
risques que cette dernière fait peser du fait de son activité sur ses parties prenantes et son
environnement (clients, actionnaires, salariés, fournisseurs, milieu naturel). Il s’agit de
Risques directs10 – cf. 1. de la Fig. 2
A leur tour, ces risques créent, par « rétroaction », des effets adverses sur l’institution
financière qui sont peu ou pas identifiés par les méthodes traditionnelles. On parle alors de
Risques indirects ou induits 11– cf. 2. de la Fig. 2.
Risque de Réputation
Risques indirects ou induits
Nouveau
risque ESG
Risque
direct
Processus
Processus
Processus
Processus
Processus
Processus
Risque
Bâle 2
« enrichi »
1) L’activité de
l’institution
financière
génère des
risques chez
ses parties
prenantes
Risque
Risque
Partie prenante
Partie prenante
Risque
direct
L’institution financière
Risques indirects ou induits
2) En retour,
ces risques en
font peser
d’autres sur
l’institution
financière
Son environnement
Figure 2 - Analyse des risques ESG : La compréhension des risques ESG induits par l'activité de
l'institution financière permet de situer l'institution dans un système doté de « rétroaction »,
les parties prenantes font peser sur l'institution un risque à la mesure de celui qu'elle induit.
10
11
Les risques directs sont ceux qui impactent l’entreprise
Les risques indirects sont ceux qui impactent les parties prenantes de l’entreprise (clients, employés, fournisseurs …). Les
risques induits sont ceux qui impactent l’environnement de l’entreprise.
8/35
3. Une vision étendue du risque d’image et de réputation
Le risque de réputation et d’image ressort en facteur commun à l’ensemble des risques de
type bâlois. L’approche ESG conduit à une vision étendue du risque d’image susceptible
d’affecter la réputation des établissements bancaires. Le champ de leur responsabilité tend à
s’élargir au-delà de leur cœur de métier pouvant aller jusqu’à la remise en cause de leur
« licence to operate ».
Les démarches RSE menées par les institutions financières aident à mieux cerner les impacts
que leurs activités font peser sur les parties prenantes (clients, salariés, fournisseurs…) et leur
environnement (catastrophe écologique, problème sanitaire, scandale financier …), mais aussi
à identifier les leviers d’action à développer pour maîtriser et diminuer ces impacts.
Deux catégories de leviers d’action peuvent être distinguées :
- la première s’inscrit dans une approche de type « défensif » qui consiste à prémunir
l’organisation face aux causes de risque, en limitant leur impact sur l’organisation
(exclusion de certains financements, cessation de certaines activités)
- la seconde relève d’une approche « proactive » afin de limiter le risque de manière
systémique, en agissant précisément sur les « rétroactions » qui impactent l’entreprise.
Cette approche permet de faire évoluer les pratiques notamment pour mieux répondre
aux attentes des parties prenantes, voire pour les anticiper. (Intégration des risques
sociaux et environnementaux en matière de financement de projet, mise en place de codes
de conduite internes, définition d’une politique « droits de l’homme », mise en œuvre d’une
démarche de promotion de la diversité, prise d’engagements en faveur de l’intérêt du
client, prise en compte du changement climatique dans la sinistralité des bâtiments,
intégration de la notion de maillage territorial dans l’offre de services, signature de chartes
Achats…).
Les démarches RSE permettent donc « par rebond » de mieux maîtriser les risques
opérationnels auxquels les institutions financières sont confrontées. Elles permettent
d’appréhender sous un angle différent les risques bancaires, et à ce titre, d’adresser de
manière cohérente des facteurs de risques communs (en dimensionnant de manière
adéquate les moyens mis à disposition). En effet, ces approches cherchent à amortir les états
de nature défavorable, c’est-à-dire les évènements négatifs résultant des clients, des salariés,
des fournisseurs et du milieu naturel (catastrophes écologiques, problèmes sanitaires,
scandales financiers…) - cf. Encadré
La RSE est non seulement en ligne avec le raisonnement classique de maximisation du profit à
long terme, mais elle est aussi particulièrement adaptée aux nouvelles stratégies d’entreprise
en vue de maximiser leur avantage compétitif dans un environnement concurrentiel12.
L’encadré ci-après illustre les principaux enseignements tirés de nos travaux.
12
cf. Bibliographie en fin d’ouvrage pour les références liées aux théories de Milton Friedman et de Michael Porter
9/35
Les principaux enseignements issus du rapprochement des référentiels Bâle II et ISO 26000
Trois enseignements majeurs résultent du rapprochement opéré entre risques opérationnels et risques ESG :
1. Une meilleure compréhension des risques déjà adressés par Bâle II
- Les catégories 1 (fraudes internes) et 2 (fraudes externes) au sens de Bâle II pouvaient
rester encore floues aux yeux de certains responsables métiers (les causes explicatives ou les
facteurs aggravants de comportements de fraude étant difficiles à expliquer)  Les
référentiels RSE permettent de mieux les cerner. Ils accordent une grande importance à la
lutte contre la corruption et la loyauté des pratiques et vont au-delà du risque financier
unitaire et de la conception juridique de la fraude. D’où, en lien avec cette évolution, la
multiplication de codes de conduite portant notamment sur la gouvernance et l’éthique des
affaires.
- la catégorie 5 (dommages aux actifs corporels) prenait déjà en compte des notions de type
catastrophes naturelles et leurs impacts sur l’implantation physique du siège social ou des centres
informatiques… Les référentiels ESG précisent ces notions. Ils interpellent plus particulièrement
l’entreprise sur les enjeux du changement climatique et offrent ainsi une lecture plus large des
risques de type catastrophes naturelles renforçant le besoin de mettre en place des plans
d’adaptation ad hoc intégrant ces dimensions. La notion d’ancrage territorial est également
présente dans cette catégorie.
2. Un renforcement du champ d’application et du poids des risques déjà adressés par Bâle II
Classiquement, les risques opérationnels se concentrent sur les processus de l’organisation et
recherchent essentiellement les impacts sur cette dernière. La prise en compte des « risques
ESG » permet de resituer la maîtrise des risques opérationnels dans un système qui va au-delà
de l’organisation elle-même, au travers de la notion d’impact pour autrui.
- La catégorie 3 (emploi et sécurité au travail) porte principalement sur le respect de la
réglementation, du droit du travail et les litiges qui peuvent en découler  Le prisme ESG englobe
les questions liées à la promotion de la diversité, l’égalité professionnelle et plus généralement le
respect de normes internationales (Droits de l’Homme, Organisation Internationale du Travail…),
ce qui se traduit au plan opérationnel par la mise en place de politiques « droits de l’homme », de
démarches de promotion de la diversité, d’engagements au respect des conventions de l’OIT…
- La catégorie 4 (clients et pratiques commerciales) traite des notions de loyauté des
pratiques (vente forcée, informations fournies au client…) et de qualité des produits  Les
référentiels RSE confortent cette lecture en renforçant l’importance de la connaissance du
client, de son écoute et de sa protection qui se matérialisent, par exemple, par des chartes
d’engagement de services, la mise en place de systèmes de médiation, le renforcement du
dialogue avec les associations de consommateurs.
Sont ici également concernés les financements destinés aux secteurs considérés comme
sensibles (secteur de l’armement, de l’énergie…)  Leur octroi est de plus en plus souvent
conditionné par le respect d’un certain nombre de critères destinés à en apprécier les
impacts sociaux et environnementaux. Citons à cet égard, les Principes de l’Equateur13 pour
les financements de projets.
- La catégorie 6 (interruption et défaillance des systèmes) développait, sous l’angle de Bâle II,
une approche exclusivement technique de ces sujets  L’approche ESG consacre la notion
de « service essentiel » recouvrant à la fois la capacité d’assurer la continuité de ce service
13
Les Principes de l’Equateur sont un référentiel du secteur financier pour l’identification, l’évaluation et la gestion du risque
social et environnemental en matière de financement de projet. Pour plus d’information : http://www.equatorprinciples.com/resources/equator_principles_french.pdf
10/35
dans le temps (Distributeurs Automatiques de Billets (DAB) disponibles sans discontinuité
par exemple) et la fourniture de services bancaires de base et leur accessibilité à tout un
chacun.
- Dans la catégorie 7 (exécution, gestion et livraison des processus), l’approche ESG permet
d’enrichir les interactions entre l’entreprise et ses parties prenantes externes (contreparties,
fournisseurs…).  La diffusion des principes de RSE dans la chaîne de valeur permet de se
prémunir contre les pratiques inadéquates de certains fournisseurs qui, par ricochet,
impacteraient l’entreprise. Elle impose par ailleurs aux entreprises d’adopter des pratiques
d’achats responsables (responsabilité dans la relation donneurs d’ordre/fournisseurs). Dans
ce cadre, les banques sont amenées à proposer des Chartes Achats à leurs fournisseurs et
mettent en œuvre des processus d’audit. Certaines vont jusqu’à noter leurs fournisseurs sur
leur performance extra financière.
3. Une vision étendue du risque d’image et de réputation
L’approche ESG conduit en fin de compte à une vision étendue du risque d’image susceptible
d’affecter la réputation des établissements bancaires. Le champ de leur responsabilité tend à
s’élargir au-delà de leur cœur de métier pouvant aller jusqu’à la remise en cause de leur
« licence to operate ».
Le risque d’image s’est beaucoup diversifié, notamment sous la pression de la société civile, et
concerne de façon transversale l’ensemble des catégories de risques « bâlois ». La réputation et
la confiance accordée par les clients dont devenues des actifs majeurs des entreprises
bancaires. Ceci impose aux établissements bancaires de protéger leur réputation comme un
instrument stratégique. La notion d’image, assez subjective, rend complexe l’appréhension des
risques qui lui sont attachés et leur quantification.
11/35
III. Enseignements détaillés du rapprochement opéré des référentiels
Présentation synthétique de la démarche suivie
Le tableau propose une revue synthétique des risques opérationnels de niveau 2 et 3 de Bâle II, une
mise en regard avec les principes de l’ISO 26000 et les indicateurs sélectionnés dans le GRI et
l’EFFAS. Il est à noter que cette liste d’indicateurs n’est qu’indicative.
Je veux couvrir un risque catégorisé par Bâle Je
mène
une
action Je
suis
des
II
référencée dans l’ISO 26000
indicateurs
répertoriés par
le GRI ou l’EFFAS
Catégorie
Bâle II
1. Fraude Interne
2. Fraude Externe
3. Pratique en
matière d’emploi
et de sécurité sur
le lieu de travail
4. Clients et
pratiques
commerciales
5. Dommages aux
actifs corporels
6. Interruption et
défaillance des
systèmes
7. Exécution,
gestion, livraison
des processus
Je cherche à éviter une
perte potentielle due à
des comportements nonconformes envers la
entreprise / impliquant une
partie interne à l'entreprise
des comportements nonconformes envers la
entreprise / impliquant un
tiers
des comportements nonconformes envers les salariés
de l’entreprise et donc relatifs
à l'emploi, la santé ou la
sécurité
N°
ISO
26000
J’agis pour
Je publie (ou pas)
Réf. GRI/EFFAS
6.6
une bonne pratique des
affaires
6.3
le respect des droits
humains
6.4
10 indicateurs
30 indicateurs
de bonnes relations et
conditions de travail
de bonnes pratiques
commerciales
des comportements nonconformes envers les clients
de l’entreprise
6.7
des comportements nonconformes envers
l’environnement de
l’entreprise
6.5
de bonnes pratiques
environnementales
6.8
de bonnes pratiques
envers la communauté
et en faveur du
développement local
26 indicateurs
8 indicateurs
des dysfonctionnements des
systèmes
2 indicateurs
des dysfonctionnements des
processus
20 indicateurs
Rappel concernant les référentiels choisis :
1. Le référentiel de Bâle II est le document de référence pour les risques opérationnels dans les banques.
2. La « norme » ISO 26000 permet d’identifier des niveaux actions de RSE majeurs, faisant consensus au
niveau international
3. Les lignes directrices du GRI et de l’EFFAS14, par la liste d’indicateurs fournis, permettent de suivre
l’efficacité des actions de maîtrise des risques ESG.
14
Pour plus d’informations sur le référentiel de l’EFFAS / DVFA et le guide sur l'intégration des critères ESG dans le reporting des
entreprises :
http://www.reportingrse.org/force_document.php?fichier=document_513.pdf&fichier_old=KPIs_ESG_FINAL[1].pdf Rubrique
Financials
12/35
A. Méthode et objectifs
Pour chaque type d’évènement de 2e niveau du référentiel « Bâle II » un rapprochement est opéré
avec des risques ESG identifiés à partir des référentiels choisis (ISO 26000, GRI et EFFAS). Cet
exercice, illustré par des exemples concrets d’incidents, permet de mettre en avant des points de
vigilance variables selon la sensibilité du sujet propre à chaque établissement. Le cas échéant,
l’attention sera attirée sur des types d’évènements ou de risques ESG qui apparaissent peu pris en
compte à l’heure actuelle, ou qui sont susceptibles d’évoluer rapidement dans les années à venir,
ce qui pourrait impacter de manière significative les scénarios prospectifs des établissements
ayant choisi le modèle AMA15.
Les référentiels RSE sont également porteurs d’enjeux dont une prise en compte inadéquate
constitue un risque stratégique pour les établissements concernés. Si les risques stratégiques ne
concernent pas les pratiques du risque opérationnel dans les schémas « Bâle II », il faut néanmoins
les mettre en exergue, dans la mesure où leur importance sera déterminante pour les entreprises
dans les années à venir.
Concernant les indicateurs GRI / EFFAS retenus :
Les indicateurs retenus peuvent être classés schématiquement en deux catégories,
correspondant à deux macro-catégories de parties prenantes aux besoins distincts (cf.
définition donnée dans le Guide « L’ISR et le Développement Durable pour les valeurs
moyennes » publié par Middle Next 16).
1. Les indicateurs de performance ou d’accompagnement de celle-ci (ce que les anglosaxons dénomment KPI17)
Ces KPI sont des indicateurs de gestion destinés à être intégrés dans les systèmes de
pilotage et de contrôle de l’entreprise. Ils ont vocation à répondre en priorité aux besoins
des managers et des parties prenantes économiques que sont les investisseurs
(actionnaires). Ils permettent de mesurer les impacts ESG et leur incidence sur la
performance globale.
Le Code de Développement durable Allemand18 propose une liste d’indicateurs de
performance (KPI) empruntés au GRI ou à l’EFFAS.
2. Les indicateurs liés au « permis social d’exploiter » (indicateurs d’état)
Ils traduisent l’expression de la demande sociale vis-à-vis des acteurs économiques
(entreprises).
Ces indicateurs communiquent des informations dans des domaines dont les parties
prenantes autres que les investisseurs estiment devoir être prises en compte par les
acteurs économiques. Ils ont pour principale finalité d’informer largement en interne et en
externe sur les impacts ESG et le degré de maîtrise (démarche de progrès).
Dans ce guide, il est proposé à titre indicatif une liste d’indicateurs relevant de ces deux
catégories. Les indicateurs de performance (KPI) retenus sont issus du Code de
Développement durable Allemand. Ils sont suivi d’un * et repérés en gras dans la
colonne de droite du tableau ci-après.
Il appartient bien entendu à chaque entreprise d’établir sa propre liste.
15
16
17
18
AMA : Advanced Measurement Approach - http://www.bis.org/publ/arpdf/ar2011_7_fr.pdf p 128
Source Guide « L’ISR et le Développement Durable pour les valeurs moyennes » publié par Middle Next en Mars 2011
« Key Performance Indicators »
Adopté fin 2011, le Code de développement durable allemand est le fruit d’un processus de dialogue entre de nombreuses
parties prenantes. Il s’agit d’une norme pour la transparence dans la gestion durable des entreprises. Son application est
volontaire et il peut être utilisé par des entreprises de différentes tailles. Pour être conforme au Code de développement
durable allemand, les entreprises publient une déclaration de conformité sur leur page d’accueil. D’autres publications dans le
rapport de gestion ou le rapport de durabilité sont possibles. Dans la déclaration de conformité les entreprises rendent
compte du respect (comply) des critères du code ou justifient les écarts (explain). Un rapport exhaustif correspondant aux
normes les plus strictes de la GRI (A+) ou de l’EFFAS (niveau/level III) correspond à la conformité au code.
http://www.reportingrse.org/force_document.php?fichier=document_752.pdf&fichier_old=RNE_Octobre_2011__Code_du_developpement_durable_allemand.pdf
13/35
B. Tableau de rapprochement des référentiels Bâle II / ISO 26000 / Indicateurs GRI - EFFAS
Evènements de type 1 : Fraude Interne
Les indicateurs indiqués en gras suivis d’un * sont des indicateurs de performance (KPI) proposés par le Code de
Développement durable Allemand.
1.1
1.2
Bâle II
ISO 26000
Activités
non 6.6.5 Concurrence loyale
autorisées, délits
d’initiés, « rogue
trading »
Vol et fraude 6.6.3 Lutte contre la
interne,
Corruption
corruption,
6.6.4 Engagement politique
escroquerie
responsable
(Ndlr : par exemple les
actions de lobbying)
Indicateurs GRI / EFFAS
SO7 Nombre total d’actions en justice
pour comportements anti
concurrentiels, infractions aux lois
antitrust, pratiques
monopolistiques.*
SO2 Pourcentage et nombre total de
domaines d’activité stratégique
soumis à des analyses de risques en
matière de corruption.*
SO3 Pourcentage de salariés formés
aux politiques et procédures anticorruption de l’organisation.
SO4 Mesures prises en réponse à des
incidents de corruption.
SO5 Affichage politique, participation
à la formulation des politiques
publiques et lobbying.
SO6 Total des contributions versées en
nature et en espèces aux partis
politiques, hommes politiques et
institutions connexes, par pays.
SO8 Montant des amendes
significatives et nombre total des
sanctions non financières pour
non-respect des lois et des
réglementations.*
EFFAS V01-01 Dépenses et sanctions
après plaintes et procès pour
comportement anticoncurrentiel et
violation des dispositions sur la formation
de monopole ou de cartel.*
EFFAS V02-01 Pourcentage du chiffre
d’affaire dans les régions avec un score
de corruption inférieur à 6.0 selon
Transparence International
Corruption.*
14/35
La RSE et la loyauté des pratiques : Les référentiels RSE font une place importante à la lutte
contre la corruption et à la loyauté des pratiques. Loin de se limiter aux questions
environnementales et sociales, ils promeuvent, dans le cadre d’une gouvernance responsable,
une nouvelle « éthique des affaires » qui a une importance particulière pour les
établissements financiers. L’accent est mis sur l’identification des risques de corruption, la
formation, l’exemplarité du management et la mise en place de codes de conduite. Autant
d’éléments pour lesquels les établissements financiers français sont aujourd’hui plutôt bien
préparés.
Evènements de type 2 : Fraude Externe
2.1
2.2
Bâle II
ISO 26000
Vol et fraude externe, 6.7.7 Protection des données
falsifications, fraudes
et de la vie privée des
aux moyens de
consommateurs
paiement.
Brèche dans la
sécurité
des
systèmes
PR8 Nombre total de plaintes
fondées pour atteinte à la vie
privée et de perte de
données relatives aux clients.
La RSE et les fraudes externes : dans la mesure où il s’agit de risques subis par l’entreprise, du
fait d’actions extérieures, les évènements de type 2 ne sont pas vraiment abordés en tant que
tels dans les référentiels RSE. Ceux-ci adressent la responsabilité des entreprises à protéger
les données et la vie privée des consommateurs. Cet enjeu revêt de plus en plus d’importance
à l’ère du tout numérique et de la révolution du « Cloud computing »19. La perte ou la
corruption de données des consommateurs du fait d’une fraude externe constitue un risque
ESG très significatif pour les établissements financiers.
Il importe que les scénarios prospectifs des établissements financiers prennent davantage en
compte la protection des données et de la vie privée des consommateurs, et que les
processus de sécurité physique et informatique soient suffisamment robustes pour faire face
aux malveillances éventuelles qui peuvent survenir à toutes les étapes, depuis l’accès à un
Distributeur Automatique de Billets (DAB) au décommissionnement des matériels
informatiques, en passant par les attaques directes et indirectes sur internet (hacking et
phishing).
19
Pour plus de précision sur la notion de « cloud computing » voir : http://fr.wikipedia.org/wiki/Cloud_computing
15/35
Evènements de type 3 : Pratique en matière d’emploi et de sécurité sur le lieu de travail
3.1
Bâle II
ISO 26000
Litiges liés au contrat 6.3.10 Principes fondamentaux HR7 Activités identifiées comme
de travail, relations
et droits au travail
présentant un risque significatif
sociales
6.4.3 Emploi et
relations
d’incidents relatifs au travail forcé
employeur/employé
ou obligatoire ; mesures prises
6.4.4 Protection sociale
pour contribuer à abolir ce type
6.4.5 Dialogue social
de travail.
6.4.7 Développement du capital LA1 Effectif total par type d’emploi,
humain
contrat de travail et zone
géographique.
LA2 Turnover du personnel en
nombre de salariés et en
pourcentage par tranche d’âge,
sexe et zone géographique.
LA3 Prestations versées aux salariés à
temps plein qui ne sont pas
versées aux intérimaires, ni aux
salariés en contrat à durée
déterminée, ni aux salariés à
temps partiel, par activités
majeures.
LA10 Nombre moyen d’heures de
formation par an, par salarié et
par catégorie professionnelle.*
LA11 Programmes de développement
des compétences et de
formation tout au long de la vie
destinés à assurer l’employabilité
des salariés et à les aider à gérer
leur fin de carrière.
LA12 Pourcentage
de
salariés
bénéficiant d’entretiens d’évaluation et d’évolution de carrière
périodiques.
LA13 Composition des organes de
gouvernance et répartition des
employés par sexe, tranche
d’âge, appartenance à une
minorité et autres indicateurs
de diversité.*
LA14 Rapport du salaire de base des
hommes et de celui des femmes
par catégorie professionnelle.
EC5 Distribution
des
ratios
comparant le salaire d’entrée de
base et le salaire minimum local
sur les principaux sites
opérationnels.
16/35
HR5 Activités identifiées au cours
desquelles le droit à la liberté
syndicale et à la négociation
collective risque d’être menacé ;
mesures prises pour assurer ce
droit.
3.2 Accidents du travail,
pollutions,
Hygiène,
Sécurité, Conditions de
travail (HSCT)
6.4.6 Santé et sécurité au travail
6.5.3 Prévention de la pollution
6.5.6 Protection de l’environnement
17/35
LA5 Délai minimal de notification
préalable à toute modification
d’organisation, en indiquant si ce
délai est précisé dans une
convention collective.
HR8Pourcentage d’agents en charge de
la sécurité ayant été formés aux
politiques ou procédures de
l’organisation relatives aux droits
de l’Homme applicables dans leur
activité.
LA6 Pourcentage de l’effectif total
représenté dans des comités
mixtes Direction-salariés d’hygiène
et de sécurité au travail visant à
surveiller et à donner des avis sur
les programmes de santé et de
sécurité au travail.
LA7 Taux d’accidents du travail, de
maladies
professionnelles,
d’absentéisme, nombre de
journées de travail perdues et
nombre total d’accidents du
travail mortels, par zone
géographique.*
LA8 Programmes d’éducation, de
formation, de conseil, de
prévention et de maîtrise des
risques mis en place pour aider les
salariés, leur famille ou les
membres des communautés
locales en cas de maladie grave.*
LA9 Questions de santé et de sécurité
couvertes par des accords formels
avec les syndicats.
EN11 Emplacement et superficie des
terrains détenus, loués ou gérés
dans ou au voisinage d’aires
protégées et en zones riches en
biodiversité en dehors de ces aires
protégées.
EN25 Identification, taille, statut de
protection et valeur de biodiversité
des sources d’approvisionnement
en eau et de leur écosystème
connexe significativement touchés
par l’évacuation et le ruissellement
des eaux de l’organisation.
3.3Discrimination
6.3.7 Discrimination
groupes vulnérables
EN28 Montant
des
amendes
significatives et nombre total de
sanctions non pécuniaires relatives
aux réglementations en matière
d’environnement.
des HR1 Pourcentage et nombre total
d’accords
d’investissement
significatifs incluant des clauses
relatives aux droits de l’Homme ou
ayant été soumis à un contrôle sur ce
point.
HR3 Nombre total d’heures de
formation des salariés sur les
politiques et procédures relatives
aux droits de l’Homme applicables
dans leur activité ; pourcentage de
salariés formés.
HR4 Nombre total d’incidents de
discrimination et mesures prises.*
HR7 Activités identifiées comme
d’incidents relatifs au travail forcé
ou obligatoire ; mesures prises
pour contribuer à abolir ce type de
travail.
LA13 Composition des organes de
gouvernance et répartition des
employés par sexe, tranche d’âge,
appartenance à une minorité et
autres indicateurs de diversité.
LA14 Rapport du salaire de base des
hommes et de celui des femmes
par catégorie professionnelle.
EFFAS S03-01 Structure et répartition
par âge (nombre d’ETP par groupe
d’âge).*
EFFAS S10-01 Proportion des ETP
féminins par rapport à l’ensemble
des employés.*
EFFAS S10-02 Proportion des ETP
féminins à un poste de direction
par rapport à l’ensemble des ETP à
un poste de direction.*
EFFAS S02-02 Dépenses moyennes
pour la formation continue par
ETP par an.*
La RSE et les conditions de travail : les salariés constituent, avec les clients, une des parties
prenantes les plus importantes pour les entreprises en matière de RSE : ils conditionnent
directement sa performance et sa pérennité.
18/35
3.1 Litiges liés au contrat de travail : la pratique traditionnelle de maîtrise des risques liés au
contrat de travail dans les établissements financiers s’articule d’abord et avant tout
autour du respect des législations nationales. Cette approche légaliste, trouve ses limites
face à l’évolution des enjeux RSE. Elle constitue un risque, tout particulièrement pour les
établissements présents dans les pays dits « émergents », dans lesquels les
réglementations sociales ne sont pas au même niveau que dans les pays de l’OCDE. Les
référentiels d’enjeux RSE et les parties prenantes actives sur le sujet (grandes ONG,
Nations Unies) témoignent de l‘émergence d’un « minimum mondial » en matière de droit
du travail, qui tend à se rapprocher des niveaux de la zone OCDE. Ainsi, on attend des
entreprises qu’elles garantissent à leurs salariés le respect des conventions fondamentales
de l’OIT même dans les pays qui n’en sont pas signataires qu’elles garantissent et
promeuvent la liberté d’association, le droit à se syndiquer, le droit de négociation
collective, …etc.
Les référentiels RSE et les parties prenantes concernées imposent de facto l’évolution des
pratiques des entreprises pour aller, par exemple, vers une meilleure représentation des
femmes dans les organes de direction.
3.2 Santé et sécurité au travail, pollution, accidents du travail : on pourrait penser que ce
point est assez mineur pour les établissements financiers par rapport aux problématiques
des industriels des secteurs les plus exposés (secteur pétrolier, chimie, etc.). Cela dit,
l’évolution des préoccupations liées à l’exposition continuelle à certaines molécules fait
peser une menace sur les entreprises, quels que soient leur secteur d’activité. Les
scandales liés à l’amiante pourraient bien, dans quelques années, être éclipsés en ampleur
par des sujets liés à la pollution de l’air interne ou aux perturbateurs endocriniens
(bisphénol A, présent dans le papier thermique des terminaux monétiques et
Distributeurs Automatiques de Billets -DAB). Là encore, les plans de maîtrise des risques
doivent évoluer pour prendre en compte ces préoccupations émergentes. Les risques
psychosociaux constituent un autre champ à investiguer.
3.3 Discrimination : Les sujets liés à la discrimination des « groupes vulnérables » sont
également porteurs de risques très significatifs pour la réputation des entreprises, ainsi
que de risques financiers directs (amendes) et indirects (perte de valeur). Là encore, les
pratiques évoluent pour créer des standards de fait qui vont au-delà du simple respect des
législations nationales. On attend des entreprises qu’elles soient des acteurs engagés de la
lutte contre les discriminations.
Les référentiels et les pratiques de la RSE fournissent des clefs pour mieux maîtriser ces
enjeux : le dialogue permanent et proactif avec les parties prenantes (en particulier avec
les syndicats de salariés) , la participation à des groupes de place, l’échange de bonnes
pratiques sont autant de facteurs qui permettent de mieux maîtriser ces trois types de
risques opérationnels, en enrichissant considérablement les approches traditionnelles,
très tournées vers le seul droit du travail français.
19/35
Evènements de type 4 : Clients et pratiques commerciales
Bâle II
ISO 26000
4.1 Diffusion
d’informations, 6.7.3 Pratiques loyales en PR3 Type d’information sur les
devoir
fiduciaire,
vente
matière de contrats
produits et les services requis
agressive
et
sanctions 6.7.5 Promotion
de
la
par les procédures et
associées, utilisation abusive
consommation durable
pourcentage de produits et de
d’informations confidentielles, 6.7.7 Protection des données et
services significatifs soumis à
indemnisation pour conflits
de la vie privée des
ces exigences d’information.
d’intérêt
consommateurs
PR4 Nombre total d’incidents de
non-conformité
aux
réglementations et aux codes
volontaires
concernant
l’information sur les produits et
les services et leur étiquetage,
par type de résultat.
PR5 Pratiques relatives à la
satisfaction
client
et
notamment résultats des
enquêtes de satisfaction client.
PR6 Programmes de veille de la
conformité aux lois, normes et
codes volontaires relatifs à la
communication marketing, y
compris publicité, promotion et
parrainages.
non-conformité
aux
réglementations et aux codes
volontaires relatifs à la
parrainages, par type de
résultat.
PR8 Nombre total de plaintes
fondées pour atteinte à la vie
privée et de perte de données
relatives aux clients.
EN26 Initiatives pour réduire les
impacts environnementaux des
produits et des services, et
portée de celles-ci.
4.2 Pratiques commerciales ou 6.3.7 Discrimination
des HR4 Nombre total d’incidents de
de places inappropriées
Groupes vulnérables
discrimination et mesures
6.6.3 Lutte
contre
la
prises.*
corruption
SO7 Nombre total d’actions en
6.6.7 Respect des droits de
justice pour comportement
propriété
anti-concurrentiel, infractions
6.7.3 Pratiques loyales en
aux lois anti-trust et pratiques
monopolistiques ; résultats de
ces actions.*
20/35
SO8 Montant
des
amendes
significatives et nombre total
des sanctions non financières
pour non-respect des lois et
des réglementations.*
PR3 Type d’information sur les
non-conformité aux réglementations et aux codes volontaires
concernant l’information sur
les produits et les services et
leur étiquetage, par type de
résultat.
conformité aux lois, normes et
codes volontaires relatifs à la
parrainages.
non-conformité aux réglementations et aux codes volontaires
relatifs à la communication
marketing, y compris publicité,
promotion et parrainages, par
type de résultat.
4.3 Produits
ou
services 6.7.3 Pratiques loyales en FS15 Politique de conception et de
défectueux
vente responsable des produits
6.7.5 Promotion
de
la
et services financiers
consommation durable PR3 Type d’information sur les
PR4 Nombre total d’incidents de nonconformité aux réglementations
et aux codes volontaires
concernant l’information sur les
produits et les services et leur
étiquetage, par type de résultat.
4.4 Sélection, exposition au
risque, insuffisance de la
due diligence.
4.5 Défaut dans les activités 6.4.7 Développement
du FS16 Initiatives visant à améliorer
de conseil
capital humain (Ndlr :
les connaissances financières
formation du personnel)
par type de bénéficiaires
6.7.3 Pratiques loyales en LA10 Nombre moyen d’heures
de formation par an, par
21/35
6.7.5 Promotion
de
la
salarié et par catégorie
consommation durable
professionnelle.*
6.7.9 Education
et LA12 Pourcentage de salariés
sensibilisation
du
bénéficiant
d’entretiens
consommateur
d’évaluation et d’évolution
de carrière périodiques.
PR3 Type d’information sur les
produits et les services
requis par les procédures et
pourcentage de produits et
de services significatifs
soumis à ces exigences
d’information.
non-conformité
aux
réglementations et aux
codes
volontaires
concernant
l’information
sur les produits et les
services et leur étiquetage,
par type de résultat.
PR5 Pratiques relatives à la
satisfaction
client
et
notamment résultats des
enquêtes de satisfaction
client.
conformité aux lois, normes
et codes volontaires relatifs
à
la
communication
marketing,
y
compris
publicité, promotion et
parrainages.
non-conformité
aux
réglementations et aux
codes volontaires relatifs à
la
communication
marketing,
y
compris
publicité, promotion et
parrainages, par type de
résultat.
La RSE et les pratiques commerciales : en matière de pratiques commerciales et de relation
client, Bâle II et les référentiels d’enjeux RSE s’accordent sur un point fondamental : la
recherche de la rentabilité financière ne saurait être le seul moteur d’action pour l’entreprise
dans sa relation avec ses clients. La loyauté des pratiques (vente forcée, informations
insuffisantes fournies au client…), la recherche et la préservation de l’intérêt des clients, la
pratique diligente et loyale sont autant de points communs aux référentiels rapprochés dans
le présent document.
Les référentiels et pratiques de la RSE renforcent certaines préoccupations allant au-delà des
cadres traditionnels, et ayant une résonance toute particulière pour les établissements
financiers, plus particulièrement exposés en la matière depuis le début de la crise financière.
22/35
ISO 26000 est un référentiel très marqué par l’évolution des normes de management depuis
une vingtaine d’années, avec ISO 9001 comme modèle principal. A ce titre, ce référentiel est
« orienté client », et le client constitue la partie prenante « centrale » de l’entreprise. A tous
les stades de la relation client, des enjeux RSE s’imposent à l’entreprise. Vis-à-vis des clients
particuliers des établissements financiers, cela signifie mieux les connaître de manière à
pouvoir leur proposer des produits et services adaptés à leurs profils, attentes et leurs
intérêts à long terme. Les pratiques commerciales dans les réseaux de détail sont surveillées
par les parties prenantes de la RSE telles que les associations de consommateurs. Cela signifie
aussi « ne pas les discriminer » et proposer de « l’inclusion financière » à destination des
populations atypiques ou vulnérables (retraités, victimes de pathologies, parcours
professionnels irréguliers, etc.) et participer à leur « éducation financière ».
Les risques d’image sont forts, mais aussi les risques financiers, à mesure que les
consommateurs s’organisent et que leurs revendications font leur chemin auprès des
pouvoirs publics (class actions).
En ce qui concerne la clientèle d’entreprises, la pratique de la « due diligence » constitue un
bon exemple de l’apport des référentiels RSE. Depuis environ trois ans, de nombreuses ONG
de premier plan (Greenpeace, WWF, les Amis de la Terre, etc.) se sont tournées vers les
banques pour leur demander « des comptes » vis-à-vis du financement de certains secteurs
sensibles au sens de l’environnement et des droits de l’homme (nucléaire, pétrole et gaz,
industrie minière, armement). Traditionnellement, les mécanismes de due diligence des
banques se limitaient à la vérification de la stricte légalité des opérations concernées. Or, le
poids et la capacité de pression des ONG constituent non seulement un risque de réputation
de premier plan mais, compte tenu de leur influence locale parfois importante, peut menacer
la « licence to operate »20 de l’établissement concerné. Il peut amener à l’annulation de
certains projets, à leur nationalisation, et accentuer le risque de défaut des contreparties. La
recherche de responsabilité en amont en cas de sinistre, jusqu’au bailleur de fonds, constitue
une pratique émergente, prolongement du principe « pollueur payeur ». Ce que les
Américains nomment « deep pocket », à savoir une pratique qui consiste à démêler les
opérations financières en amont d’un sinistre afin de déterminer qui porte la responsabilité
finale de ce sinistre (et donc qui paye in fine), est une pratique vouée à se développer, même
si les établissements européens ont sans doute encore un peu de temps devant eux avant d’y
être confrontés.
20
Autorisation informelle d’opérer une activité commerciale délivrée tacitement / indirectement par les parties prenantes de
l’entreprise impactées par cette activité.
23/35
Evènements de type 5 : Dommages aux actifs corporels
Bâle II
ISO 26000
5.1 Catastrophes naturelles, 6.5.5 Atténuation
des EC2 Implications financières et
sinistres touchant les
changements
autres
risques
et
personnes, vandalisme
climatiques
et
opportunités
pour
les
adaptation
activités de l’organisation
6.7.4 Protection de la santé
liés
aux
changements
et de la sécurité des
climatiques.
consommateurs
EN16 Emissions totales, directes
6.8.9 Investissement dans la
ou indirectes, de gaz à effet
société (Ndlr : ancrage
de serre, en poids (teq
territorial)
CO2).*
EN17 Autres émissions indirectes
pertinentes de gaz à effet de
serre, en poids (teq CO2).
EN18 Initiatives pour réduire les
émissions de gaz à effet de
serre
et
réductions
obtenues.*
EN19 Emissions de substances
appauvrissant la couche
d’ozone, en poids.
EN29 Impacts environnementaux
significatifs du transport des
produits,
autres
marchandises et matières
utilisés par l’organisation
dans le cadre de son activité
et du transport des membres
de son personnel.
EC1 Valeur économique directe
créée et distribuée, incluant
les produits, les coûts
opérationnels, prestations
et
rémunérations
des
salariés, donations et autres
investissements pour les
communautés, les résultats
mis en réserves, les
versements aux apporteurs
de capitaux et aux Etats.*
EC8 Développement et impact
des investissements en
matière d’infrastructures et
des services, principalement
publics, réalisés via une
prestation commerciale, en
nature ou à titre gratuit.
Changement climatique, ancrage territorial et risque opérationnel : Le type bâlois « 5 » était
généralement considéré par le biais de la sinistralité liée à une implantation physique, le cas
de l’incendie d’un siège central (cf. le cas du Crédit Lyonnais) constituant un cas d’école en la
matière.
24/35
Les référentiels RSE enrichissent ces approches en mettant en lumière de nouveaux risques,
mais aussi les moyens d’y faire face.
En matière de catastrophes naturelles, la RSE interpelle plus particulièrement l’entreprise sur
les enjeux du changement climatique. Concrètement, l’augmentation de la fréquence et de
l’impact des catastrophes naturelles liées à des causes climatiques (inondations, tempêtes,
incendies, sécheresses) renforce le besoin d’une revue des plans d’action et des scénarios de
maîtrise du risque. L’adaptation au changement climatique passe sans doute par une
adaptation des implantations immobilières, de l’agence au data center en passant par les
sièges sociaux. C’est d’autant plus vrai en zone littorale, mais aussi dans les pays les plus
exposés aux aléas climatiques.
En matière de vandalisme, les référentiels d’enjeux RSE soulignent l’importance de
l’engagement de l’entreprise dans les territoires au sein desquels elle est présente.
L’entreprise ne doit pas constituer une « tour d’ivoire » opérant de manière déconnectée visà-vis de son environnement social immédiat, mais doit au contraire s’impliquer dans les
problématiques locales, avoir une action positive et être un acteur de la société civile à part
entière. Ces problématiques se rencontrent à la fois dans les pays en développement au sein
desquels les établissements sont implantés (éviter de « s’isoler » des populations locales en
montrant au contraire leur contribution au développement local) et dans les banlieues, les
zones urbaines défavorisées ou dans les milieux ruraux en voie de désertification. Un
établissement bien « ancré » dans le tissu local est beaucoup moins susceptible d’être
vandalisé qu’un établissement perçu comme un corps étranger au corps social.
Evènements de type 6 : Interruption et défaillance des systèmes
Bâle II
6.1 Interruption des
essentiels
informatique)
6.2 Services publics
ISO 26000
services 6.7.8 Accès aux services FS13 Points d’accès dans les
(cause
essentiels
zones à faible densité de
population ou au tissu
économique réduit
FS14 Initiatives visant à faciliter
l’accès
aux
services
financiers aux populations
fragiles
(Ndlr : ces indicateurs ne couvrent
qu’une partie de la notion de services
essentials. Rappel : les indicateurs
proposés dans ce document ne sont
pas exhaustifs)
La notion de « services essentiels » : Il peut paraitre surprenant, de prime abord, de
considérer qu’une interruption de service liée à un incident informatique soit en enjeu
« RSE ». Cela dit, il faut l’aborder sous l’angle de la fourniture d’un « service essentiel ».
Lorsque l’entreprise fournit à la société un service perçu comme essentiel, il est de sa
responsabilité sociale d’assurer la disponibilité, l’intégrité et la continuité de ce service.
25/35
Si les établissements fournisseurs d’eau, d’électricité et les opérateurs des grandes
infrastructures sont les premiers visés (et les seuls cités dans la norme ISO 26000), il faut
souligner que les services bancaires et financiers constituent, pour l’ensemble de la
population, un service absolument essentiel dans la vie quotidienne. Assurer la disponibilité
des Distributeurs Automatiques de Billets - DAB, des plateformes et e-banking, des services de
virement, des moyens de paiement constituent autant de responsabilités qui seront sans
doute de plus en plus importantes à mesure de l’évolution des technologies de l’information
et du passage au « tout numérique ».
La notion de services essentiels revêt aussi une autre dimension qui touche à l’obligation qui
pèse sur les établissements de délivrer un service bancaire de base (droit au compte…) et de
garantir à tout un chacun de pouvoir y accéder. Se trouve posée ici la question de
l’accessibilité bancaire et de l’accueil des clientèles fragiles et/ou exclues (inclusion
financière). Cette notion de services essentiels peut aller jusqu’à la capacité des
établissements à assurer une couverture territoriale suffisante (zones rurales, quartiers
défavorisés…)
Evènements de type 7 : Exécution, gestion, livraison des processus
Bâle II
ISO 26000
7.1 Initiation, exécution et 6.2 Gouvernance
de
suivi des transactions
l’entreprise
7.2 Surveillance
et
notification financière,
erreur dans le reporting
légal
7.3 Entrée en relation client, 6.6.3 Lutte contre la corruption SO2 Pourcentage et nombre total de
documentation
domaines d’activité stratégique
soumis à des analyses de risques en
matière de corruption.*
SO3 Pourcentage de salariés formés aux
politiques et procédures anticorruption de l’organisation.
SO4 Mesures prises en réponse à des
incidents de corruption.
7.4. Gestion des comptes 6.7.6 SAV, réclamations, litiges
PR5 Pratiques relatives à la satisfaction
(hors transactions)
client et notamment résultats des
enquêtes de satisfaction client.
PR9 Montant des amendes significatives
encourues pour non-respect des lois
et des réglementations concernant la
mise à disposition et l’utilisation des
produits et des services.
7.5 Défaut de contrepartie
6.6.6 Promotion de la RSE dans HR8 Pourcentage d’agents en charge de
la sphère d’influence /
la sécurité ayant été formés aux
chaîne de valeur (Ndlr :
politiques ou procédures de
notamment dans les
l’organisation relatives aux droits de
relations
donneurs
l’Homme applicables dans leur
d’ordre / fournisseurs)
activité.
EC6 Politique, pratiques et part des
dépenses réalisées avec les
fournisseurs locaux sur les principaux
26/35
EC9
7.6 Fournisseur
6.3.7 Discrimination
des HR2
groupes vulnérables
6.8.7 Création de richesses
HR4
HR6
HR7
HR9
SO1
SO8
EC1
EC5
EC6
EC7
27/35
sites opérationnels.
Compréhension et description des
impacts économiques indirects
significatifs, y compris l’importance
de ces impacts.
Pourcentage de fournisseurs et de
sous-traitants majeurs dont le
respect des droits de l’Homme a fait
l’objet d’un contrôle ; mesures
prises.*
Nombre total d’incidents de
discrimination et mesures prises.*
Activités
identifiées
comme
d’incidents impliquant le travail
d’enfants ; mesures prises pour
contribuer à interdire ce type de
travail.
Activités
identifiées
comme
d’incidents relatifs au travail forcé ou
obligatoire ; mesures prises pour
contribuer à abolir ce type de travail.
Nombre total d’incidents impliquant
la violation des droits des
populations autochtones et mesures
prises.
Nature, portée et efficacité de tout
programme et pratique d’évaluation
et de gestion des impacts des
activités, à tout stade d’avancement,
sur les communautés.
Montant des amendes significatives
et nombre total des sanctions non
financières pour non-respect des lois
et des réglementations.
Valeur économique directe créée et
distribuée, incluant les produits, les
coûts opérationnels, prestations et
rémunérations
des
salariés,
donations et autres investissements
pour les communautés, les résultats
mis en réserves, les versements aux
apporteurs de capitaux et aux
Etats.*
Distribution des ratios comparant le
salaire d’entrée de base et le salaire
minimum local sur les principaux
Politique, pratiques et part des
dépenses réalisées avec les
fournisseurs locaux sur les principaux
Procédures d’embauche locale et
proportion de cadres dirigeants
embauchés localement sur les
principaux sites opérationnels.
EFFAS S07-02 II Pourcentage de toutes les
institutions à être certifiées SA 8000.*
La RSE et les processus internes de l’entreprise : Les attentes que les référentiels RSE font
peser sur les processus et la gouvernance des entreprises sont fortes. Dans l’approche
« ESG », on adresse une question sociale, une question environnementale et on s’intéresse au
« comment » de l’entreprise, à son fonctionnement.
Il y a manifestement un changement de paradigme : au-delà du simple cadre réglementaire,
l’entreprise n’est plus « libre » de son organisation et de sa gouvernance. Les référentiels RSE
font la promotion d’un modèle jugé vertueux, éthique et responsable. Ils demandent de la
transparence, de la robustesse et de la qualité aux processus de l’entreprise.
Ces points sont très importants en matière de contrôle interne et leur prise en compte dans
les plans de contrôle permanent des établissements financiers est inéluctable à brève
échéance.
La RSE et les fournisseurs : La promotion de la RSE dans la chaîne de valeur est un élément
commun et important à tous les référentiels d’enjeux RSE. Au-delà du simple « respect » des
enjeux, on attend de l’entreprise qu’elle soit un acteur prosélyte de la RSE.
Les relations fournisseurs sont, dans un contexte d’externalisation de nombreuses activités
(PSE et hors PSE21), un élément porteur de risques ESG très marqués. Les référentiels RSE
attendent de l’entreprise qu’elle travaille avec des fournisseurs respectant les mêmes critères
ESG que ceux qui lui sont imposés. Respect des droits de l’homme et des droits au travail, de
l’environnement… Ces problématiques sont d’autant plus complexes à appréhender que la
chaîne des sous-traitants s’allonge et qu’elle concerne les pays émergents.
Là encore, les plans de maîtrise des risques liés aux fournisseurs ne doivent plus se limiter à
assurer la continuité des prestations et le respect des engagements contractuels. Les
entreprises doivent aller, autant que possible, au-delà, et mener à la fois une politique de
promotion de la RSE et d’audit actif des pratiques de leurs fournisseurs. Le risque d’image est
très fort, et ne concerne plus que les seuls industriels délocalisant leur production en pays
émergents. Un établissement financier faisant travailler en zone OCDE des sous-traitants sans
papiers ou des sous-traitants peu respectueux de l’environnement serait exposé aux mêmes
problématiques. Ainsi, la responsabilité donneurs d’ordre / fournisseurs constitue une autre
dimension à considérer. Cette notion s’impose aux entreprises afin qu’elles adoptent des
pratiques d’achats responsables.
21
PSE : Prestation de Service Essentielle au sens du règlement CRBF 97-02 28/35
IV.
Exemple de méthode d’intégration des risques ESG indirects ou induits dans la gestion du
risque opérationnel
Bâle II permet aux établissements bancaires de maîtriser et gérer les risques opérationnels.
L’intégration de l’approche ESG introduit une différence fondamentale. En effet, cette approche
méthodologique leur permet une prise en compte des effets du risque subis par des parties
prenantes extérieures à l’établissement financier maîtrisant son propre risque opérationnel.
La démarche de maîtrise du risque ESG se situe donc pleinement dans l’exercice de la
responsabilité sociale et environnementale de l’entreprise, qui doit traiter les risques causés par
son activité vis-à-vis de l’environnement, de la société, de ses parties prenantes.
Cette approche soulève deux difficultés principales :
- d’une part, l’identification des parties prenantes concernées et de leur impact
- et d’autre part la fixation d’une limite de responsabilité, la sphère dite d’influence des
grandes entreprises étant potentiellement illimitée.
La résolution de la première problématique suppose impérativement un dialogue permanent
avec les principales parties prenantes (clients, salariés et IRP, actionnaires, fournisseurs, ONG,
gouvernements et régulateurs) afin de mieux cerner les risques entrainés par l’activité de
l’entreprise. Il s’agit d’un élément primordial venant alimenter la dynamique du référentiel des
enjeux ESG de l’entreprise.
La deuxième difficulté peut être abordée en faisant de la capacité de levier et de l’impact sur
l’entreprise elle-même des critères de décision pour le traitement des risques « induits aux
tiers », une fois que ceux-ci auront été cartographiés.
Processus de traitement :
Détermination de l’entité impactée par le risque :
a. l’entreprise : traitement du risque par la méthode Bâle II « traditionnelle ». Le présent
document fournit des indications sur les « nouveaux risques ESG » qui se traduisent par un
impact particulier sur l’établissement.
b. sa sphère d’influence : traitement du risque par une analyse en deux temps :
premièrement une cartographie classique « impact fréquence » qui fournit un poids de
risque (par exemple de 1 à 6 sur des échelles à 4 niveaux) puis dans un second temps le
placement de ces risques sur un diagramme « impact sur l’entreprise vs capacité d’action
de l’entreprise » pour permettre la priorisation.
Proba/Impact
Improbable
Possible
Très probable
Quasi certain
Faible
1
2
3
4
Moyen
2
4
6
8
29/35
Fort
3
6
9
12
Extrême
4
8
12
16
E
x
t
r
ê
m
e
I
m
p
a
c
t
f
Risques induits par l’institution financière sur
ses parties prenantes (repris du tableau
précédent)
F
o
r
t
Extrême
F
a
i
b
l
e
Fort
Significatif
N
u
l
Faible
Excellente
Bonne
Faible
Nulle
Capacité d’agir sur le risque
Ce processus est un mécanisme d’aide à la décision pour le management, pouvant être intégré
dans les mécanismes classiques des directions des risques opérationnels des établissements
financiers. En effet, le traitement des risques « ESG » doit être intégré aux processus et plans
d’action de traitement du risque opérationnel, afin de préserver la cohérence et l’efficacité de la
démarche.
Le processus de traitement itératif du risque par plan d’action devra permettre de prendre en
compte les retours des parties prenantes quant au traitement du risque, en plus de celles venant
de l’organisation concernée. On peut parler ici « d’amélioration continue participative ».
30/35
V. Conclusion
L’exercice de la Responsabilité Sociétale et Environnementale des Entreprises complète et prolonge
les fondements de la gestion du risque opérationnel, telle qu’elle est pratiquée par les
établissements bancaires dans le cadre du référentiel Bâle II.
La prise en compte de critères Environnementaux, Sociaux et de Gouvernance (ESG) dans la gestion
des risques opérationnels enrichit cette gestion du risque de deux volets :
- d’une part, elle permet de prendre en compte de nouveaux risques pesant sur les institutions
financières, notamment l’impact des risques (indirects ou induits) sur d’autres parties prenantes,
et leur effet sur la performance globale de l’organisation, notamment grâce à des indicateurs de
mesure dédiés
- et d’autre part, elle apporte un éclairage complémentaire sur les risques définis dans les
référentiels traditionnels.
La gestion du risque « ESG » pesant sur l’entreprise ne doit pas constituer un pan séparé de la
gestion des risques opérationnels, qui serait confiée à une autre fonction que la direction des
risques opérationnels. En effet, in fine, c’est bien l’institution financière qui subira les pertes.
Les moyens de maîtrise de ces risques, au-delà de l’immobilisation d’un capital prudentiel, se situent
bien dans les processus opérationnels que les directions de gestion des risques opérationnels
supervisent et contrôlent. La légitimité des ces directions s’en trouve ainsi renforcée.
La prise en compte de critères ESG dans la gestion du risque est un pas de plus dans l’intégration de
la RSE dans les démarches d’aide au management des organisations et vers une meilleure gestion du
risque d’image et de réputation. Aux côtés des démarches qualité, du business process
management22, du Lean23, et d’autres méthodes décisionnelles, la RSE donne des clefs nouvelles
pour la bonne gestion de l’entreprise. La mécanique de prise en compte des risques ESG que nous
avons définie a pour ambition d’aider le management à décider en toute connaissance de cause.
L’indispensable condition est bien entendu son implication dans le processus de maîtrise des risques
ainsi enrichi.
22
23
Dennis I. Dickstein and Robert H. Flast, No Excuses: A Business Process Approach to Managing Operational Risk,
2008
Pour plus d’informations sur le Lean : http://fr.wikipedia.org/wiki/Lean
31/35
Annexes
Référentiels RSE et/ou de reportant
- Le Pacte Mondial des Nations Unies (ou Global Compact) est une initiative internationale qui vise à
créer un réseau rassemblant de grandes entreprises, les organismes des Nations-Unies, le monde du
travail et la société civile afin de promouvoir dix principes dans les domaines de l'environnement,
des droits de l'homme, des droits du travail1 et de la lutte contre la corruption. Son principal objectif
est de promouvoir les valeurs des Nations-Unies en invitant les entreprises à adopter les principes,
les soutenir et les appliquer dans leur sphère d'influence.
- Les conventions fondamentales de l’OIT24
Huit conventions ont été considérées comme fondamentales par le Conseil d’administration du
Bureau International du Travail. Les principes abordés par ces conventions sont repris par la
Déclaration de l’OIT relative aux principes et aux droits fondamentaux au travail.
- Les Principes directeurs de l'OCDE à l'intention des entreprises multinationales25
Pour que l’activité des entreprises multinationales s’exerce en harmonie avec les politiques
gouvernementales et la société dans son ensemble, favorise l’investissement étranger, le tout dans
une optique de développement durable, l’OCDE a mis au point les « Principes directeurs à
l’intention des entreprises multinationales ». Cette initiative est issue de la « Déclaration sur
l’investissement international et les entreprises multinationales» qui constitue un ensemble de
recommandations des gouvernements aux entreprises. Une mise à jour des Principes directeurs de
l'OCDE a été adoptée le 25 mai 2011. Ils prévoient désormais un chapitre sur les droits de l'Homme,
élargissent la responsabilité sociale des multinationales à leur chaîne d'approvisionnement, et
prennent en compte les travailleurs précaires.
- ISO 2600026
Après 5 ans de négociations et une mobilisation internationale de plus de 500 experts de 99 pays ou
de grandes organisations telles que l'OIT et l'OCDE, le texte de la première norme internationale sur
la responsabilité sociétale, ISO 26000, a été publié le 1ère novembre 2010. Cette norme a pour
vocation de fournir des lignes directrices sur la responsabilité sociétale des organisations prenant en
compte les référentiels existants de conduite générale, de système de management et de reporting.
Non certifiable, cette norme aborde les différents enjeux clés de la responsabilité sociétale et
présente des pistes d'action pour toute organisation souhaitant mettre en place une telle démarche.
Une partie est notamment consacrée à la communication sur la responsabilité sociétale.
- Le GRI (Global Reporting Initiative)27 propose un cadre pour le reporting Développement Durable
des organisations. Il contient en la matière des indicateurs précis dans le domaine économique,
environnemental et social. Le GRI comporte une annexe sectorielle destinée aux « établissements
financiers ». Il permet ainsi à chaque établissement de disposer d’outils de pilotage permettant de
mesurer l’impact des grands enjeux proposés par l’ISO 26000 et des risques ESG.
24
25
26
27
Pour plus d’informations sur les conventions fondamentales de l’OIT
http://www.reportingrse.org/force_document.php?fichier=document_101.pdf&fichier_old=ConventionsFondamentales_OIT.
pdf
Pour plus d’informations sur Les Principes directeurs de l'OCDE
http://www.reportingrse.org/force_document.php?fichier=document_734.pdf&fichier_old=OCDE_Ppesdirecteurs_mai_2011_.pdf
Pour plus d’informations sur l’ISO 26000 :
http://www.reportingrse.org/force_document.php?fichier=document_438.pdf&fichier_old=iso26000-enPour plus d’informations sur la GRI : www.globalreporting.org
32/35
- Autre référentiel alternatif, celui établi par la Fédération Européenne des Associations d'Analystes
Financiers (EFFAS) et DVFA Society of Investment Professionals in Germany, qui ont publié en 2010
une nouvelle version du guide sur l'intégration des critères ESG dans le reporting des entreprises28.
Ce document présente des indicateurs environnementaux, sociaux et de gouvernance clés pour
chacun des 114 sous-secteurs référencés dans l' « Industry Classification Benchmark (ICB) ». Les
sociétés financières font parties des grandes familles de l'ICB.
- Les agences de notation extra financière (Vigeo, Oekom, SAM, etc.), les courtiers ainsi que certaines
sociétés de gestion d’actifs utilisent leur propre référentiel d’enjeux RSE/ESG. Même si l’on assiste à
une convergence depuis quelques années, deux points sont à noter : il faut souligner, d’une part,
qu’il demeure des facteurs d’hétérogénéité (notamment entre le monde anglo-saxon et l’Europe
continentale) et d’autre part que leur importance est variable, selon que l’établissement « noté »
dispose d’implantations françaises, européennes ou mondiales. Par ailleurs, il est plus ou moins
dépendant des investisseurs institutionnels, premiers intéressés par la notation ESG. Selon les cas, la
prise en compte d’un ou plusieurs référentiels de notation extra-financière pourra s’avérer
indispensable pour l’établissement financier souhaitant maîtriser ses risques ESG en lien avec
l’évolution de sa notation extra financière.
- En dehors de ces référentiels, il existe d’autres initiatives souvent portées par des investisseurs dans
lesquelles les acteurs peuvent aller piocher telles que « Publish what you pay » etc.
- La Communication européenne du 25 octobre 2011 sur la RSE29
En octobre 2011, la Commission européenne a présenté une nouvelle stratégie sur la responsabilité
sociale des entreprises (RSE). Elle soutient que, pour s'acquitter pleinement de leur responsabilité
sociale, les entreprises doivent avoir «engagé, en collaboration étroite avec leurs parties prenantes,
un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique,
de droits de l'homme et de consommateurs dans leurs activités commerciales et leur stratégie de
base». L'objectif est à la fois de renforcer l'impact positif des entreprises, par exemple par la
création de nouveaux produits et services bénéficiant à la société et aux entreprises elles-mêmes, et
de limiter et prévenir leurs effets négatifs. Elle reprend également la définition d'ISO 26000 pour
redéfinir le concept de RSE.
Se reporter également au site www.reportingrse.org créé par l’ORSE en 2010. Ce site internet est
dédié à l’accompagnement pédagogique des entreprises dans leur reporting RSE (Responsabilité
Sociétale des Entreprises).
28
Pour plus d’informations sur le guide EFFAS / DVFA :
http://www.reportingrse.org/force_document.php?fichier=document_513.pdf&fichier_old=KPIs_ESG_FINAL[1].pdf
29
Pour plus d’informations sur Communication européenne du 25 octobre 2011 sur la RSE
http://www.reportingrse.org/force_document.php?fichier=document_746.pdf&fichier_old=communication_rse_2011.pdf
33/35
Références bibliographiques

Sur le raisonnement classique de maximisation du profit à long terme :
« The Social Responsibility of Business is to Increase its Profits », (Milton Friedman, The New York
Times Magazine, September 13, 1970. http://www.umich.edu/~thecore/doc/Friedman.pdf),

Sur les stratégies d’entreprises en vue de maximiser leur avantage compétitif dans un
environnement concurrentiel :
« Companies continue to view value creation narrowly, optimizing short-term financial performance
in a bubble while missing the most important customer needs and ignoring the broader influences
that determine their longer-term success. […]Companies can create economic value by creating
societal value ». (The Big Idea: Creating Shared Value, Michael E. Porter and Mark R. Kramer,
Harvard Business Review, January-February, 2011
https://archive.harvardbusiness.org/cla/web/pl/product.seam?c=8062&i=8064&cs=1b64dfac8e4d2
ef4da5976b5665c5540)

Sur la prise en compte du risque de réputation dans le cadre du pilier 2 de Bâle II :
- *…+ Par ailleurs, outre un périmètre élargi des risques couverts par des fonds propres au titre du
pilier 1, Bâle II donne aux banques et aux superviseurs un outil essentiel, le pilier 2, pour évaluer
le profil de risque spécifique de chaque établissement et pour prendre en compte certains risques
difficilement quantifiables mais dont l’impact peut être fort, tant sur la solvabilité que sur le profil
de liquidité. La crise a notamment mis en lumière la nécessité de mettre davantage l’accent sur la
gestion et la surveillance du risque de refinancement (funding liquidity) ainsi que du risque de
réputation. Ainsi, la crise de liquidité qui a touché les titres adossés à des crédits à l’habitat
(RMBS, Residential Mortgage-Backed Securities) et les obligations indexées sur des créances
(CDO, Collateralised Debt Obligations) – notamment pour celles ayant des sous-jacents également
liés aux crédits à l’habitat – a impacté les banques qui gèrent des véhicules de titrisation ou des
fonds détenant ces instruments à leur actif. Outre l’acquisition du papier commercial émis par des
véhicules, comme les conduits et Structured Investment Vehicles, voire dans certains cas la
consolidation de ces derniers dans leur bilan, les banques ont par ailleurs, parfois, pour maintenir
leur réputation, assuré la liquidité de fonds, comme les OPCVM (Organismes de placement
collectif en valeurs mobilières), commercialisés par leurs sociétés de gestion auprès de tiers en
rachetant les actifs devenus non liquides de ces fonds, ou les parts détenues pas leurs clients. Au
total, cette réintermédiation a pesé sur la situation de liquidité des banques, voire dans certains
cas sur leur solvabilité, et a illustré l’importance d’une meilleure prise en compte des
engagements de toute nature souscrits par les établissements, y compris au titre du risque de
réputation, c’est-à-dire au-delà de leurs obligations juridiques. Le pilier 2 du nouveau dispositif,
qui vise explicitement certains risques comme le risque de liquidité et le risque de réputation,
permet tant aux banques, au travers de leur processus interne d’évaluation de l’adéquation de
leur capital (ICAAP, Internal Capital Adequacy Assessment Process), qu’aux superviseurs, via un
processus renforcé d’évaluation et de surveillance prudentielle (SREP, Supervisory Review and
Evaluation Process), d’apprécier plus finement le niveau de tels risques ainsi que la réalité de leur
contrôle et de leur couverture. *…+
Extrait de « Bâle II face à la crise : Quelles réformes ? » de Danièle Nouy, Secrétaire Générale de la
Commission Bancaire et Membre du comité de Bâle pour la France
34/35
- "Le risque de réputation peut être défini comme le risque résultant d’une perception négative de
la part des clients, des contreparties, des actionnaires, des investisseurs ou des régulateurs qui
peut affecter défavorablement la capacité d’une banque à maintenir ou engager des relations
d’affaires et la continuité de l’accès aux sources de financement (par exemple via les marchés
interbancaires ou de titrisation). Le risque de réputation est multidimensionnel et reflète la
perception d’autres acteurs du marché. En outre, il est présent dans toute l’organisation.
L'exposition à ce risque dépend de l’adéquation des processus internes de gestion des risques de
la banque, mais aussi de la manière et de l'efficacité avec laquelle la direction réagit à des
influences externes sur ses opérations bancaires"
Extrait de la consultation du Comité de Bâle sur le contrôle bancaire de janvier 2009 : « Proposed
enhancements to the Basel II Framework, Consultative document : janvier 2009,
- Voir également « L’analyse de la proposition d’améliorations du cadre de Bâle II du 16 janvier
2009. Point de vue des risques opérationnels » :
http://www.e-convergence.fr/ameliorations%20baleII%2016012009.pdf
35/35
Avec le soutien de :
Création : Imprimerie de la Caisse des Dépôts

Guide : Comment intégrer les risques ESG aux dispositifs de

Transcription

Documents pareils

Marie-‐Laetitia VITALIS de TOSTES RIBEIRO

David Chelly - English resume

Description de projet « Train to change » Une formation pour

Lettre 2001 de la recherche

Programme - V05-06-2013-1 [Lecture seule]

Lettre 2003 de la recherche

Directeur des opérations Business Unit manager

11.16Acheminement Les Epesses vers le Puy du Fou

Prix des Soins B. Braun 2015

Präsidialdepartement des Kantons Basel